Аттестация объектов информатизации

Аттестации подлежат:

• государственные информационные системы;
• помещения, используемые для проведения переговоров;
• информационные системы, обрабатывающие персональные данные;
• объекты информатизации, в которых обрабатываются государственные информационные ресурсы.

В результате аттестации предоставляются:

• «Аттестат соответствия», который дает право на обработку информации с уровнем конфиденциальности и на период, установленными в «Аттестате соответствия»;
• «Акт обследования объекта информатизации», в котором фиксируется текущее состояние защищенности информационной системы организации, а также даются необходимые рекомендации по защите информации.

Аттестация проводится с целью:

• выполнения обязательных требований законодательства для органов власти и подведомственных им учреждений в области защиты информации по аттестации объектов информатизации;
• оценки достаточности принятых мер по защите персональных данных для оператора персональных данных;
• обеспечения надежной защиты от коммерческой (аналитической) разведки, компрометации данных собственника бизнеса конкурентами;
• выполнения требований по наличию необходимых лицензий в области защиты информации для участников государственных закупок и участия в тендерах;
• анализа и оценки исходных данных и имеющейся документации по защите информации на объекте информатизации и оценки правильности классификации/категорирования объектов информатизации;
• получения лицензии на деятельность по технической защите конфиденциальной информации, а также для оформления на аттестованном объекте документов ограниченного доступа для выдачи заявителю.

Комплекс услуг включает в себя:

• анализ исходных данных по аттестуемому объекту информатизации;
• предварительное ознакомление с аттестуемым объектом информатизации;
• проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на соответствие требованиям нормативной и методической документации;
• проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальных контрольно-измерительной аппаратуры и тестовых средств;
• проведение испытаний отдельных средств и систем защиты информации в специализированных лабораториях по сертификации средств защиты информации по требованиям информационной безопасности;
• проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
• анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации;
• утверждение заключения по результатам аттестации.